nächster Schritt (pd-admin ueber HTTPS, Forward Secrecy und Mail ueber SSL)

  • GUten Morgen


    Auf dem zweiten Server kommen gar keine eMails an. Ich habe genau das gemacht was wir vorher auch besprochen haben. Hier genau meine Befehle:



    Edit1:
    Die eMail von pd-admin die Nachts gesendet wird, wurde gesendet. Aber mehr geht weder rein noch raus...


    Edit2:
    Das mail.log sieht so aus:


    Eine mail.err gibt es nicht unter /var/log/


    Edit3:
    Beim Versuch eine Mail aus RC zu senden, kommt: SMTP Fehler (-1): Die Verbindung ist fehlgeschlagen. Im Log erscheint nichts.

  • Kommando zurück - der komplette vorherige Post ist für die Tonne!
    Es war mein Fehler. mail.itsdo.de zeigte natürlich nicht auf den zweiten Server.


    Ich habe das jetzt noch mal mit einer anderen Domain getestet und den ganzen Server noch mal neu aufgesetzt. Nun geht alles! Hier war ich einfach nicht bei der Sache glaube ich.

    • Offizieller Beitrag

    Wenn Du eine eMail schickst, siehst Du dann ihre Ankunft, wenn Du mit tail -f /var/log/mail.log schaust? Die Ports auf dem Server hast Du ja schon geprüft oder? Wenn da schon nix kommt, dann liegt der Fehler schon im DNS oder woanders, denn dann kann der Server damit nix zu tun haben, denn ankommen müsste sie ja zumindest mal und es müsste ja beim Sender auch eine Fehlermeldung zurückkommen.

  • So, jetzt muss ich hier doch noch mal eine Frage stellen...


    Ich habe mir jetzt ein Cert gekauft. Mein Server Zertifikat habe ich unter s1.itsdo.de-cert gespeichert, den von mir erstellten Key unter s1.itsdo.de-key, aber ein cacert habe ich nicht.


    Was muss das sein, bzw. wo bekomme ich den her?
    Der Support hat gesagt, dass es in der Regel das Zwischenzertifikat (intermediate) ist, aber das scheint pd-admin auch nicht zu fressen... Was muss ich bei cacert machen?

  • Guten Morgen


    Danke für die Info. Ohne CAcert scheint es nicht zu gehen. Nach dem ausführen der httpd_vhost.pl und einem Neustart des Apache Dienstes geht kein https aber immer noch http aufs Pannel.

  • Zitat

    Original von 19Marc82
    Der Support hat gesagt, dass es in der Regel das Zwischenzertifikat (intermediate) ist, aber das scheint pd-admin auch nicht zu fressen... Was muss ich bei cacert machen?


    Das Zwischenzertifikat ist, was als $hostname-cacert gespeichert werden muss.

  • Damit klappt es aber nicht. So habe ich es versucht. Das Server Zertifikat als hostname-cert und den RSA Key als -key in dem Format: s1.itsdo.de-xxx

  • Nimmst du auch dieses Zwischenzertfikat als cacert oder wie gemach machst du das?


    Es geht ja hier immer noch um die Serverabsicherung, nicht um Certs in pdadmin direkt eintragen.

  • Jetzt geht es. Der Fehler war das ich in pd-admin unter Serverkonfiguration --> Hostname für pd-admin nach dem Umbenennen des Servers noch nicht geändert hatte. Hier stand noch der alte Servername...


    Danke bis hier hin, insbesondere für deine Gebuld, Eisenherz!
    Jetzt geht es und es wird direkt auf https weitergeleitet, wenn ich s1.itsdo.de/administrator o.a. mache. Genau so soll es sein...

  • Ich denke meine Frage passt am besten hier in den Themenverlauf, falls nicht bitte ich schonmal um Verzeihung.


    Ich bin gerade dabei die alten SHA1 in SHA2 Zertifikate zu tauschen.
    Auf allen Servern habe ich jetzt auch die Zertifikate in /opt/pdadmin/sslcert/... rein kopiert und im Apache laufen Sie super.


    Im FTP läuft es ja auch schon automatisch, weil die damals mit ci-ssl-install.sh geänderte Konfig ja in das sslcert-Verzeichnis greift.


    Nun möchte ich auch alle Maildienste etc. mit den geänderten Zertifikaten ausstatten.
    Kann ich bedenkenlos das ci-ssl-install.sh script über eine früher schon ausgeführte Installation ausführen oder gibt es andere Vorschläge?


    viele Grüße
    Manfred

  • Zitat

    Original von Daniel Bradler


    Es ist nur für Courier IMAP geeignet. Für Dovecot müssen wir ein Skript nachliefern.


    Wenn man von Courier zu Dovecot migriert und das ci-install ssl script aber schon mal auf dem server im vorhinein ausgeführt hatte, funktioniert dovecot dann mit imaps? oder gibt es dazu schon ein eigenes, neues Script?
    Dankeschön!